Adatvédelmi nyilatkozat

BEVEZETÉS
1.1. A SZABÁLYZAT CÉLJA
1.1.1. A jelen Adatvédelmi nyilatkozat célja, hogy rögzítse a
https://lunaskin.hu/ Webshop által alkalmazott adatvédelmi és adatkezelési
elveket, a Szolgáltató adatvédelmi és adatkezelési politikáját.
1.1.2. Az Adatkezelő / Szolgáltató megnevezése:
Fantázianév: Lunaskin
A szolgáltató webhelye: https://lunaskin.hu/
Tevékenység: Csomagküldő internetes kiskereskedő
Cégnév: Naturalz Cosmetics Kereskedelmi és Szolgáltató Kft.
Székhely, levelezési cím: 1027, Budapest Kapás utca 19-29. 4.emelet,
417 ajtó
Email: hello@lunaskin.hu
Adószám: 27349274-1-41
Közösségi adószám: HU27349274
1.1.3. A Magyar Kereskedelmi Engedélyezési Hivatal által kiadott határozat
szerint a Szolgáltató a jogszabályok szerint csomagküldő tevékenységet
folytathat. A jelen Szabályzat célja, hogy a Szolgáltató által nyújtott
szolgáltatások minden területén, minden egyén számára, tekintet nélkül
nemzetiségére vagy lakóhelyére, biztosítva legyen, hogy jogait és alapvető
szabadságjogait, különösen a magánélethez való jogát tiszteletben tartsák a
személyes adatainak gépi feldolgozása során.
1.2. AZ ADATKEZELÉS JOGALAPJA ÉS CÉLJA
1.2.1. A Szolgáltató általi adatkezelésekre az információs önrendelkezési
jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.) 5.
§ (1) bekezdés a) pontja szerint a Vásárló önkéntes hozzájárulása alapján,
valamint az elektronikus kereskedelmi szolgáltatások, továbbá az információs
társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi
CVIII. törvény alapján kerül sor. A hozzájárulást a Vásárló az egyes
adatkezelések tekintetében a https://lunaskin.hu/ Webshop használatával, a
regisztrációval, illetve a kérdéses adatok önkéntes megadásával adja meg.
1.2.2. A Szolgáltató adatkezelésének célja a megrendelések teljesítése,
kiszállítása, illetve a hírlevélre feliratkozott felhasználók részére
hírlevelek küldése, a Webshopon a vásárlói szokások elemzése.
1.2.3. A Szolgáltató fenntartja magának a jogot jelen közlemény bármikori megváltoztatására.
A Szolgáltató magára nézve kötelezőnek ismeri el jelen jogi közlemény
tartalmát. Amennyiben látogatónknak olyan kérdése lenne, mely jelen közlemény
alapján nem egyértelmű, a fenti elérhetőségeken részletesebb tájékoztatást
kaphat.
1.3. ADATKEZELÉSI ALAPELVEK
1.3.1. A Szolgáltató, mint Adatkezelő kijelenti, hogy az általa üzemeltetett
webáruház működésével kapcsolatos adatkezelése a jelenleg hatályos
jogszabályban előírtaknak megfelel. Az adatkezelés során az alábbi hatályos
jogszabályok figyelembevételével és betartásával járunk el:
• Személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló
1992. évi LXIII. törvény;
• Az egyének védelméről a személyes adatok gépi feldolgozása során szóló 1998.
évi VI. törvény;
• Az 2001.évi CVIII., az elektronikus kereskedelmi szolgáltatásokról rendelkező
törvény;
• Az elektronikus hírközlésről szóló 2003. évi C. törvény;
• Információs önrendelkezési jogról és az információszabadságról szóló 2011.
CXII. törvény.
1.3.2. A Szolgáltató által forgalmazott termékek megrendelése esetén olyan
adatokat is megadhatnak az Ügyfelek vagy Felhasználók, amelyek a személyes
adatok védelméről és a közérdekű adatok nyilvánosságáról szóló 1992. évi LXIII.
törvény alapján személyes adatnak minősülnek, így azok kezelésére e jogszabály
rendelkezései az irányadók.
1.3.3. Szolgáltató személyes adatként kezeli a 2011. évi CXII. törvény által
meghatározott adatokat.
1.3.4. A Felhasználó vagy Ügyfél megrendeléskor hozzájárul, hogy a Szolgáltató
a megrendeléshez feltétlenül szükséges adatait kezelje.
1.3.5. A Szolgáltató törekszik minden tőle elvárható intézkedést megtenni annak
érdekében, hogy az általa használt számítástechnikai rendszerek biztonságát
megvalósítsa, különös tekintettel az oldalon tárolt adatokhoz való jogosulatlan
hozzáférés megakadályozására.
2. A KEZELT SZEMÉLYES ADATOK KÖRE
2.1. REGISZTRÁCIÓ
2.1.1. A regisztráció nem kötelező, így regisztráció nélkül a következő pontban
meghatározott elemek nem kerülnek eltárolásra felhasználói fiók formájában.
Ugyanakkor a kereskedelmi ügylet létrejötte előtt ezek a következő pontban
specifikált adatok rögzítésre kerülnek.
2.1.2. A regisztráció során az Ügyfélnek kötelezően meg kell adnia a következő
személyes adatait:
• kereszt- és vezetéknév,
• saját e-mail cím,
• szabadon választott jelszó
2.1.3. Opcionálisan megadhatók a regisztráció során a következő adatok.
Megadásuk hiányában a kereskedelmi ügylet létrejötte előtt a felhasználói
fiókhoz csatolhatók az alábbi adatok:
• számlázási cím (számlázási név, utcanév, házszám, település, irányítószám),
• szállítási cím (szállítási név, utcanév, házszám, település, irányítószám),
• telefonszám.
2.2. TECHNIKAILAG RÖGZÍTÉSRE KERÜLŐ INFORMÁCIÓK
2.2.1. A rendszer működtetése során technikailag rögzítésre kerülő adatok: a
Felhasználó vagy Ügyfél bejelentkező számítógépének azon adatai, melyek a
szolgáltatás igénybe vétele során generálódnak és melyeket a Szolgáltató
rendszere a technikai folyamatok automatikus eredményeként rögzít. Az
automatikusan rögzítésre kerülő adatokat a rendszer a Felhasználó vagy Ügyfél
külön nyilatkozata vagy cselekménye nélkül az oldal megnyitásakor, illetve
bezárásakor automatikusan naplózza. Ezen adatok egyéb személyes felhasználói
adatokkal – törvény által kötelezővé tett esetek kivételével – össze nem
kapcsolhatók. Az automatikusan rögzítésre kerülő adatok célja
statisztikakészítés, az informatikai rendszer technikai fejlesztése, a
Felhasználók vagy Ügyfelek jogainak védelme. Az adatokhoz hozzáfér a
Szolgáltatón kívül a Google Analytics rendszere, a Facebook Pixel rendszere, a
Hotjar hőtérkép és a Woocommerce webshop motor.
2.2.2. A Weboldalon tett látogatások során egy vagy több cookie-t – azaz
egy-egy karaktersorozatot tartalmazó kis fájlt – küldünk a látogató
számítógépére, amely(ek) révén annak böngészője egyedileg azonosítható lesz. A
weboldalon az alábbi fő cookie-kat vagy cookie csoportokat alkalmazzuk. A
cookie-k külső szolgáltatók által kerülnek konfigurálásra a Szolgáltató
beállításai alapján.
2.2.3. A legtöbb böngésző menüsorában található „Segítség” funkció
tájékoztatást nyújt arra vonatkozóan, hogy a böngészőben hogyan kezelik a
cookie-kat.
2.2.4. A cookie-k használtatát a böngészéssel elfogadottnak tekinti a
Szolgáltató. A Szolgáltató kész minden elérhetőségén részletesebb
felvilágosítást is adni az Ügyfelek vagy Felhasználók számára. E felvilágosítás
minden esetben írásban történik meg, e-mail-en keresztül.
3. AZ ADATKEZELÉS MÓDJA ÉS RÉSZLETEI
3.1. AZ ADATOK FELHASZNÁLÁSA ÉS ELLENŐRZÉSE
3.1.1. A Szolgáltató, mint Adatkezelő a megadott személyes adatokat jelen
Adatvédelmi nyilatkozat pontjaiban írt céloktól eltérő célokra nem használja
fel. Személyes adatok harmadik személynek vagy hatóságok számára történő
kiadása – hacsak törvény ettől eltérően nem rendelkezik kötelező erővel – az
Ügyfél vagy Felhasználó előzetes, kifejezett hozzájárulása esetén lehetséges
kizárólagosan.
3.1.2. A Szolgáltató a neki megadott személyes adatokat nem ellenőrzi. A
megadott adatok megfelelősségéért kizárólag az azt megadó személy felel.
Bármely Felhasználó vagy Ügyfél e-mail címének megadásakor egyben felelősséget
vállal azért, hogy a megadott e-mail címről kizárólag ő vesz igénybe
szolgáltatást. E felelősségvállalásra tekintettel egy megadott e-mail címen
történt belépésekkel összefüggő mindennemű felelősség kizárólag azt a
Felhasználót vagy Ügyfelet terheli, aki az e-mail címet regisztrálta.
3.2. AZ ADATKEZELÉS IDŐTARTAMA
3.2.1. A regisztráció során megadott személyes adatok kezelése a
regisztrációval kezdődik és annak törléséig tart. Nem kötelező adatok esetén az
adatkezelés az adat megadásának időpontjától annak törléséig tart. A
regisztráció a Felhasználó vagy Ügyfél általi törlésére, valamint Szolgáltató
általi törlésére bármikor sor kerülhet. A Felhasználó vagy Ügyfél
bejelentkezést követően a fiók törlése menüpontban tudja törölni Fiókját. A
Szolgáltató pedig abban az esetben törli a Felhasználó vagy Ügyfél fiókját,
amennyiben az ÁSZF megszegése áll fent az Ügyfél vagy Felhasználó oldaláról.
3.2.2. A technikailag naplózott adatokat a rendszer – az utolsó látogatás
dátumának kivételével, amelyet automatikusan felülír – a naplózás időpontjától
számított maximum 12 hónapig tárolja.
3.2.3. Fenti rendelkezések nem érintik a jogszabályban (pl. számviteli
jogszabályokban) meghatározott megőrzési kötelezettségek teljesítését, valamint
a Weboldalon történő regisztráció során vagy egyéb módon adott további
hozzájárulások alapján történő adatkezeléseket.
3.2.4. A rendszer folyamatosan tárolja a megrendelések teljesítéséhez
feltétlenül szükséges információkat! Ezek az információk nem kerülnek törlésre.
3.3. ADATTOVÁBBÍTÁS ÉS ADATFELDOLGOZÁS
3.3.1. Az adatokat elsődlegesen Szolgáltató jogosult megismerni, azonban azokat
nem teszi közzé, harmadik személyek részére nem adja át.
3.3.2. Az alapul szolgáló informatikai rendszer üzemeltetése, a megrendelések
teljesítése, az elszámolás rendezése körében a Szolgáltató adatfeldolgozót (pl.
rendszerüzemeltető, fuvarozó vállalat, könyvelő) vehet igénybe. Szolgáltató az
ilyen külső szereplők adatkezelési gyakorlatáért nem felelős, semmilyen
következményért nem vállal felelősséget. A Szolgáltató igyekszik olyan további
adatfeldolgozókkal dolgozni, amelyek adatkezelési gyakorlatát megismerte, és
egyetért azzal.
3.3.3. A Lunaskin Szolgáltatója a következő külső adatkezelőknek továbbít
adatokat. Minden esetben csak a teljesítéshez vagy a törvény, rendelet, előírás
betartásához szükséges adatokat továbbítja. A Szolgáltató az adattovábbításhoz
külön engedélyt nem kér, ezen Adatvédelmi nyilatkozat alapján teszi ezt meg
• Woocommerce Inc. / weboldallal kapcsolatos, a rendszer által rögzített adatok
összessége,
• Magyar Posta Zrt. és/vagy GLS General Logistics Systems Hungary
Csomag-Logisztikai Kft. / a szállításhoz szükséges információk és adatok
összessége,
• Billingo Technologies Zrt. / a számlázással kapcsolatos és ahhoz szükséges
adatok összessége,
• Mindenkori könyvelő / a könyvelési és kimutatási előírásokhoz szükséges
adatok összessége,
• Google Inc. / a Google Analytics szolgáltatás működéséhez szükséges adatok
összessége,
• Barion Payment Zrt. / a fizetési adatok és a fizetési tranzakcióhoz szükséges
adatok összessége,
• Facebook Inc. / a Facebook pixel szolgáltatás működéséhez szükséges adatok
összessége.
3.3.4. A fentieken túl a Felhasználóra vagy Ügyfélre vonatkozó személyes adatok
továbbítására kizárólag törvényben kötelezően meghatározott esetben, illetve a
Felhasználó vagy Ügyfél hozzájárulása alapján kerülhet sor.
4. A FELHASZNÁLÓI JOGOK ÉS A JOGÉRVÉNYESÍTÉS
4.1. ÁLTALÁNOS FELHASZNÁLÓI JOGOK
4.1.1. Az Ügyfél vagy Felhasználó bármikor jogosult tájékoztatást kérni a
Szolgáltató által kezelt, rá vonatkozó személyes adatokról, továbbá bármikor
módosíthatja azokat az ÁSZF-ben meghatározott módon. A Felhasználó vagy Ügyfél
jogosult továbbá adatai törlésének kérésére.
4.1.2. A Szolgáltató a Felhasználó vagy Ügyfél kérésére tájékoztatást ad a rá
vonatkozó, általa kezelt adatokról, az adatkezelés céljáról, jogalapjáról,
időtartamáról, továbbá arról, hogy kik és milyen célból kapják vagy kapták meg
adatait. A Szolgáltató a kérelem benyújtásától számított 30 napon belül
e-mail-ben adja meg a kért tájékoztatást. Amennyiben ez nem lehetséges, postai
úton, írásos formában történik meg a tájékoztatás.
4.1.3. A Felhasználó vagy Ügyfél a jogait az 1. pontban megadott
elérhetőségeken gyakorolhatja.

4.1.4. A Felhasználó vagy Ügyfél bármikor jogosult a helytelenül
rögzített adatainak helyesbítését vagy azok törlését kérni. Egyes adatait a
Felhasználó vagy Ügyfél a Weboldalon maga helyesbítheti; egyéb esetekben a
Szolgáltató a kérelem beérkezésétől számított 3 munkanapon belül törli az
adatokat, ez esetben azok nem lesznek újra helyreállíthatók. A törlés nem
vonatkozik a jogszabály (pl. számviteli szabályozás) alapján szükséges
adatkezelésekre, azokat Szolgáltató a szükséges időtartamig megőrzi.
4.1.5. A Felhasználó vagy Ügyfél az Infotv. és a Polgári Törvénykönyv (2013.
évi V. törvény) alapján bíróság előtt érvényesítheti jogait, továbbá a Nemzeti
Adatvédelmi és Információszabadság Hatósághoz fordulhat a Szolgáltató,
adatkezelési gyakorlatával kapcsolatban felmerült panaszával.

4.1.6.
Amennyiben a Felhasználó vagy Ügyfél a szolgáltatás igénybevételéhez a
regisztráció során harmadik fél adatait adta meg vagy a Weboldal használata
során bármilyen módon kárt okozott, a Szolgáltató jogosult a Felhasználóval
vagy Ügyféllel szembeni kártérítés érvényesítésére. A Szolgáltató ilyen esetben
minden tőle telhető segítséget megad az eljáró hatóságoknak a jogsértő személy
személyazonosságának megállapítása céljából.
4.2. A MEGADOTT E-MAIL CÍMEK FELHASZNÁLÁSA
4.2.1. A Szolgáltató kiemelt figyelmet fordít az általa kezelt elektronikus
levélcímek felhasználásnak jogszerűségére, így azokat csak az alábbiakban
meghatározott módon használja fel e-mail küldésére.
4.2.2. Az e-mail címek kezelése elsősorban a Felhasználó vagy Ügyfél azonosítását,
a megrendelések teljesítése, szolgáltatások igénybe vétele során a
kapcsolattartást szolgálja, így elsősorban ennek érdekében kerül sor e-mail
küldésére.
4.2.3. A Szolgáltató által nyújtott szolgáltatások vagy az ÁSZF változása
esetén a változásokra vonatkozó, valamint a Szolgáltató egyéb hasonló
szolgáltatásaira vonatkozó tájékoztatást a Szolgáltató bizonyos esetekben
elektronikus formában, e-mailben juttatja el az érintettek részére. Az ilyen
„értesítési listáról” nem lehet leiratkozni, ezen értesítéseket azonban a
Szolgáltató nem használja reklámozási célra.
4.2.4. A regisztráció során megadott elektronikus levélcímekre hirdetést vagy
reklámot (hírlevél) tartalmazó leveleket a Szolgáltató csak a Felhasználó vagy
Ügyfél kifejezett hozzájárulásával, a jogszabályi előírásoknak megfelelő
esetekben és módon küld. A Felhasználó vagy Ügyfél bármikor leiratkozhat a
hírlevélről, a hírlevél alján elhelyezett link segítségével.
5. EGYÉB FONTOS RENDELKEZÉSEK
5.1. TOVÁBBI ADATBIZTONSÁGGAL KAPCSOLATOS INFORMÁCIÓK
5.1.1. A Szolgáltató rendszere a Felhasználók vagy Ügyfelek aktivitásáról
adatokat gyűjthet, melyek semmilyen módon nem kapcsolhatók össze a már korábban
megadott egyéb adatokkal (pl. regisztráció), sem más honlapok vagy
szolgáltatások igénybevételekor keletkező és rögzítésre kerülő adatokkal.
5.1.2. Minden olyan esetben, ha a szolgáltatott adatokat a Szolgáltató az
eredeti adatfelvétel céljától eltérő célra kívánja felhasználni, erről a
Felhasználót vagy Ügyfelet tájékoztatja, és ehhez előzetes, kifejezett
hozzájárulását megszerzi, illetőleg lehetőséget biztosít számára, hogy a
felhasználást megtiltsa. Előfordulhat ilyen esetben, hogy a Felhasználó vagy
Ügyfél csak akkor tudja megtiltani az adatrögzítést és felhasználást,
amennyiben elhagyja az oldalt, törli esetleges regisztrációját és nem látogatja
meg az oldalt.
5.1.3. A Szolgáltató kötelezi magát, hogy gondoskodik az adatok biztonságáról,
megteszi továbbá azokat a technikai intézkedéseket, amelyek biztosítják, hogy a
felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg mindent
megtesz annak érdekében, hogy megakadályozza azok megsemmisülését, jogosulatlan
felhasználását és jogosulatlan megváltoztatását. Kötelezi magát arra is, hogy
minden olyan harmadik felet, akiknek az adatokat esetlegesen továbbítja vagy
átadja, ugyancsak felhívja ez irányú kötelezettségeinek teljesítésére.
5.1.4. A Szolgáltató törekszik minden tőle elvárható intézkedést megtenni annak
érdekében, hogy az általa használt számítástechnikai rendszerek biztonságát
megvalósítsa, különös tekintettel az oldalon tárolt adatokhoz való jogosulatlan
hozzáférés megakadályozására.
5.2. AZ ADATVÉDELMI NYILATKOZAT MÓDOSÍTÁSA
5.2.1. A Szolgáltató fenntartja a jogot, hogy jelen Szabályzatot a Felhasználók
és Ügyfelek előzetes értesítése mellett egyoldalúan módosítsa. A módosítás
hatályba lépését követően a Felhasználó vagy Ügyfél a szolgáltatás
használatával ráutaló magatartással elfogadja a módosított Szabályzatban
foglaltakat.
5.2.2. A Szolgáltató törekszik a lehető legkevesebb módosításra a Felhasználó
vagy Ügyfél kényelme érdekében.
Budapest, 2020. június 18.